1分钟系列-Elastic Stack(ELK)简介

Posted by Yezhiwei on May 7, 2020

Elastic Stack 简介

Elastic Stack 是 ELK Stack 的更新换代产品,那么,ELK 到底是什么呢? “ELK”是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash 和 Kibana。

  • Elasticsearch 是开源的分布式搜索引擎基于 JSON 开发而来,具有 RESTful 风格。它使用简单,可缩放规模,十分灵活,因此受到用户的热烈好评。

  • Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如 Elasticsearch 等“存储库”中。

  • Kibana 则可以让用户在 Elasticsearch 中使用图形和图表对数据进行可视化。

随着社区越来越壮大,在 2015 年,向 ELK Stack 中加入了一系列轻量型的单一功能数据采集器,并把它们叫做 Beats。考虑到未来可能还会有更多、更优化的产品加入,继续沿用首字母缩写并不是长久之计,所以,就形成了 Elastic Stack 这个名字。

  • Beats 系列,全品类采集器,搞定所有数据类型。

Filebeat 日志文件

Metricbeat 指标

Packetbeat 网络数据

Winlogbeat Windows 事件日志

Auditbeat 审计数据

Heartbeat 运行时间监控

Functionbeat 无需服务器的采集器

Elastic Stack 组成

  • 通过 Beats 收集各种类型的数据,如果不需要对数据进行格式处理,直接输出到 Elasticsearch 进行索引存储,再通过 Kibana 对数据进行灵活的可视化操作
  • 通过 Beats 收集各种类型的数据,如果需要对数据进行格式处理,可以通过 Logstash 灵活的解析和转换成想要的格式,再输出到 Elasticsearch 进行索引存储,再通过 Kibana 对数据进行灵活的可视化操作

下一步计划

Elasticsearch 简介与安装

图片截图来自官网:https://www.elastic.co/cn